Добрый день.
Прошу вашей помощи.
Имеется win server 2008 r2. Сервер контроллер домена, а так же dns и dhcp.
Теперь о проблеме.
Групповые политики не наследуются. Запрет на наследование не стоит.
К машинам и серверу применяются только групповые политики домена.
Групповые политики подразделений не применяются.
При этом в моделировании политики показывает те политики, которые я указываю, а на деле их не применяет. Разумеется gpupdate выполнял.

В интернете ответ найти не смог.

Ну как-то без конкретики сложно. Какие политики прописываешь, структура OU, результат gpresult /h <имя файла> выложи. Часом политики компьютера на подразделение с пользователями не вешаешь?

Пользователя не трогал. Дочерние политики ВСЕ игнорируются.
В первую очередь проверяют на паролях.
Т.е.Default Domain Policy требования к паролю 5 символов и без проверки сложности.
А в Default Domain Controller Policy 7 символов и требование к сложности.
А в локальных политика сервера применяются настройки из Default Domain Policy.

У пользователей подразделения требования к паролю 3 символа и без контроля сложности, а применяются параметры из Default Domain Policy.
Структура по умолчанию.
Default Domain Policy связана с доменом.
Default Domain Controller Policy связана с контроллерами домена.
А конечные пользователи в отдельном созданном подразделении.


К серверу попаду только в понедельник.

проверяют на паролях. »
В случае паролей политика и не применится, несмотря на наличие соответствующих пунктов в редакторе GPO действовать будет политика домена. Для паролей существует PSO.
https://dimanb.wordpress.com/2012/07/19/pso-ad/

О как.
Спасибо! Завтра проверю.